引言
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48位的以太网地址(也称硬件地址或MAC地址)来确定目的接口的。ARP全称为地址解析协议,它为IP地址到对应的硬件地址之间提供动态映射。
一个例子
% ftp bsdi
都会进行以下这些步骤,这些步骤的序号如下图所示:
(2) FTP客户端请求TCP用得到的IP地址建立连接。
(3) TCP发送一个连接请求报文段到远端的主机,即用上述IP地址发送一份IP数据报。
(4) 如果目的主机在本地网络上(如以太网或点对点链接的另一端),那么IP数据报可以直接送到目的主机上。如果目的主机在一个远程网络上,那么就通过IP选路函数来确定位于本地网络上的下一跳路由器地址,并让它转发IP数据报。在这两种情况下,IP数据报都是被送到位于本地网络上的一台主机或路由器。
(5) 假定是一个以太网,那么发送端主机必须把32位的IP地址变换成48位的以太网地址。这就是ARP的功能。
(6) ARP发送一份称作ARP请求的以太网数据帧给以太网上的每个主机。这个过程称作广播,如上图虚线所示。ARP请求数据帧中包含目的主机(主机名为“bsdi”)的IP地址,其意思是“如果你是这个IP地址的拥有者,请回答你的硬件地址”。
(7) 目的主机的ARP层收到这份广播报文后,识别出这是发送端在寻问它的IP地址,于是发送一个ARP应答。这个ARP应答包含IP地址及对应的硬件地址。
(8) 收到ARP应答后,使ARP进行请求—应答交换的IP数据报现在就可以传送了。
(9) 发送IP数据报到目的主机。
ARP高速缓存
ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。arp命令可用来查看高速缓存中的表项。
bsdi %arp -a
sun (140.252.13.33) at 8:0:20:3:f6:42
svr4 (140.252.13.34) at 0:0:c0:c2:9b:26
ARP的分组格式
硬件类型字段表示硬件地址的类型。它的值为1即表示以太网地址。
协议类型字段表示要映射的协议地址类型。它的值为0x0800即表示IP地址。
硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。操作(op)字段指出四种操作类型,它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4)。
对于一个ARP请求来说,除目的以太网地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的ARP请求报文后,它就把收到报文的接口硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为2,最后把它发送回去。
ARP代理
如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(Proxy ARP)。这样可以欺骗发起ARP请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。
免费ARP
另一个ARP特性称作免费ARP(gratuitous ARP)。它是指主机发送ARP查找自己的IP地址。免费ARP可以有两个方面的作用:
1. 一个主机可以通过它来确定另一个主机是否设置了相同的IP地址。
2. 如果发送免费ARP的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接口卡,然后重新启动),那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。